Quando o governo egípcio desligou a internet em 2011 para dar cobertura para reprimir um movimento de protesto popular, foi Nora Younis quem divulgou a informação. Younis, na época jornalista do jornal diário Al-Masry Al-Youm, encontrou uma conexão de internet funcionando no Hotel InterContinental Cairo Semiramis, que dava vista para a Praça Tahrir, o coração dos protestos. Do balcão, ela filmou os manifestantes sendo baleados e atropelados por veículos blindados, postando as imagens no site do jornal, onde foram capturadas pela mídia global.
Em 2016, com o Egito tendo voltado ao autoritarismo que provocou a revolta, Younis lançou sua própria plataforma de mídia, Al-Manassa, que combinava jornalismo cidadão com reportagens investigativas. No ano seguinte, o site Almanassa.com desapareceu repentinamente da internet egípcia, juntamente com alguns outros veículos independentes. Ainda estava disponível no exterior, mas os usuários domésticos não conseguiam acessar. A equipe de Younis transferiu o site para um novo domínio. Mesmo assim, foi rapidamente bloqueado, então mudaram novamente e foram bloqueados novamente. Após três anos e mais de uma dúzia de migrações para novos domínios e subdomínios, eles pediram ajuda à organização sueca de forense digital Qurium, que descobriu como os blocos estavam sendo implementados – por meio de uma ferramenta de gerenciamento de rede fornecida por uma empresa tecnológica canadense chamada Sandvine.
Sandvine é bem conhecido nos círculos dos direitos digitais, mas, ao contrário dos principais vilões do mundo do spyware, como o grupo NSO ou Candiru, muitas vezes flutua abaixo do radar de legisladores e reguladores. A empresa, de propriedade do grupo de private equity Francisco Partners, vende principalmente tecnologia legítima para provedores de serviços de internet e empresas de telecomunicações para ajudá-los a gerenciar suas redes. No entanto, muitas vezes vendeu essa tecnologia para regimes que a abusaram, usando-a para censurar, desligar e vigiar ativistas, jornalistas e oponentes políticos.
Na segunda-feira, após anos de pressão de ativistas dos direitos digitais, o Departamento de Comércio dos EUA adicionou a Sandvine à sua Lista de Entidades, efetivamente incluindo-a em uma lista negra de fazer negócios com parceiros americanos. O departamento disse que a tecnologia da empresa foi “usada em monitoramento em massa na web e censura” no Egito, “contrariando os interesses de segurança nacional e política externa dos Estados Unidos”. Ativistas dos direitos digitais dizem que é uma grande vitória porque mostra que as empresas não podem evitar a responsabilidade ao vender produtos potencialmente perigosos para clientes propensos a abusá-los.
“Antes tarde do que nunca”, diz Tord Lundström, diretor técnico da Qurium. “A Sandvine é um exemplo descarado de como a tecnologia não é neutra ao buscar lucro a todo custo.”
“Estamos cientes da ação anunciada pelo Departamento de Comércio dos EUA e estamos trabalhando em estreita colaboração com autoridades governamentais para entender, abordar e resolver suas preocupações”, diz a porta-voz da Sandvine, Susana Schwartz. “As soluções da Sandvine ajudam a fornecer uma internet confiável e segura, e levamos a sério as alegações de uso indevido.”
O produto principal da Sandvine é a inspeção profunda de pacotes, ou DPI, uma ferramenta comum usada por ISPs e empresas de telecomunicações para monitorar o tráfego e priorizar determinados tipos de conteúdo. O DPI permite que administradores de rede vejam o que está em um pacote de dados fluindo na rede em tempo real, para que possam interceptá-lo ou desviá-lo. Pode ser usado, por exemplo, para dar prioridade ao tráfego de serviços de streaming em relação a páginas da web estáticas ou downloads, para que os usuários não vejam falhas em suas transmissões. Em alguns países, tem sido usado para filtrar imagens de abuso sexual infantil.
